2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: > On Thu, 2009-12-17 at 15:57 +0700, "mbah Darmo" wrote: >> 2009/12/17 Nyoman [D] <nyo...@royalperspective.com>: >> > On Thu, 2009-12-17 at 15:30 +0700, "mbah Darmo" wrote: >> >> >> @Pak Budhi >> >> >> terus untuk client yang ingin mengakses web yang menggunakan https >> >> >> gimana Pak?misal fesbuk,gmail,dll...thanks, >> >> >> salam, >> >> >> >> >> > >> >> > Saya bukan pak Budi, tapi saya berusaha menjawab >> >> > >> >> > Jawabannya ya itu, seperti email saya sebelumnya >> >> > NAT/MASQ >> >> > >> >> > coba google dengan keyword "iptables MASQ" >> >> > >> >> > Atau meluncur ke sini: >> >> > http://tldp.org/HOWTO/IP-Masquerade-HOWTO/ >> >> > >> >> > Nyoman >> >> > >> >> >> >> @Pak nyoman, >> >> yang ini ya pak? >> >> echo 1 > /proc/sys/net/ipv4/ip_forward >> >> iptables -t nat -A POSTROUTING -s $LOCAL_NETWORK -o $EXTERNAL_INTERFACE >> >> -j SNAT --to $EXTERNAL_IP >> >> >> >> Silahkan sesuaikan dengan kondisi di sana >> >> LOCAL_NETWORK= Local network di sana, contoh 192.168.1.0/24 >> >> EXTERNAL_INTERFACE= eth0 (interface yang ngarah ke upstream) >> >> EXTERNAL_IP= IP address yang di eth0 >> >> >> >> sudah saya masukin pak..,tetapi juga belum mau... >> >> thanks, >> >> >> > >> > Ya benar... coba paste di sini hasil dari command: >> > iptables -nL -t nat >> > >> > >> > Nyoman >> > >> >> @Pak Nyoman: >> >> server:~ # iptables -t nat -nL >> Chain PREROUTING (policy ACCEPT) >> target prot opt source destination >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:80 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:81 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:3124 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:443 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:80 redir ports 3128 >> REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp >> dpt:443 redir ports 3128 >> >> Chain POSTROUTING (policy ACCEPT) >> target prot opt source destination >> SNAT all -- 192.168.1.0/24 0.0.0.0/0 >> to:125.163.182.189 >> >> Chain OUTPUT (policy ACCEPT) >> target prot opt source destination >> >> thanks, >> >> salam >> Supriyadi >> > > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:80 redir ports 3128 > REDIRECT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp > dpt:443 redir ports 3128 > > coba check rc.local nya pak... kok itu ada 2 ya ? > > Ok... coba skr traceroute dari salah 1 client/user apakan bisa melewati > gateway bapak? dan paste hasilnya di sini > > Atau bisa juga dengan melakukan ping ke 125.163.182.189 kalau OK lanjut > ping ke domain... contoh google.com kalau OK harus sudah beres.. kalau > ping google.com gak bisa.. coba ping 216.239.61.104 (IP v4 nya google) > > Kalau ping ip google ok.. berarti masalah DNS di user/client > > Nyoman >
@Pak Nyoman, saya coba dari client ping ke 125.163.182.189 bisa reply pak, kalo traceroute ato ping ke misalkan google.com gak bisa,request time out... thanks, -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke tanya-jawab-unsubscr...@linux.or.id Arsip dan info milis selengkapnya di http://linux.or.id/milis
